Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News

Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 04-10-2004, 16:30   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75166
Link alla notizia: http://news.hwupgrade.it/13268.html

Scoperta una vulnerabilità nei player della RealNetworks che permette l'esecuzione da remoto di codice nocivo

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 04-10-2004, 16:54   #2
vink
Member
 
Iscritto dal: Jun 2003
Messaggi: 275
Visto che non sono solo i prodotti della Microsoft ad avere falle?
Addirittura questa mette a rischio i sistemi Linux!!!
;-)
vink è offline   Rispondi citando il messaggio o parte di esso
Old 04-10-2004, 16:59   #3
ImperatoreNeo
Senior Member
 
L'Avatar di ImperatoreNeo
 
Iscritto dal: Aug 2004
Città: Verona
Messaggi: 874
e basta con sti flame Linux Vs. M$...

Linux è gratis... o quasi.. M$ si paga.. caro.. molto caro.. e poi non c'entra niente.. è il real player che è bacato!
ImperatoreNeo è offline   Rispondi citando il messaggio o parte di esso
Old 04-10-2004, 17:01   #4
RaouL_BennetH
Senior Member
 
L'Avatar di RaouL_BennetH
 
Iscritto dal: Sep 2004
Messaggi: 3967
Oltretutto su linux più che far crashare l'applicazione non succede niente.

Trovo il link e lo posto.
__________________
Dai wafer di silicio nasce: LoHacker... il primo biscotto Geek
RaouL_BennetH è offline   Rispondi citando il messaggio o parte di esso
Old 04-10-2004, 17:54   #5
Max Power
Senior Member
 
L'Avatar di Max Power
 
Iscritto dal: Jan 2003
Messaggi: 4081
Se volessero farebbero diventere Linux peggio di una groviera in meno di 1 settimana.....

Solamente ora il nemico da "sconfiggere" è M$!!!!!
Max Power è offline   Rispondi citando il messaggio o parte di esso
Old 04-10-2004, 17:56   #6
giogts
Senior Member
 
L'Avatar di giogts
 
Iscritto dal: Sep 2001
Città: (Potenza)
Messaggi: 4671
link della patch?
__________________
AMD A10 6700 || dissi Mugen3 || Asrock a88 fm2+ || Ram:2x4GB G.Skill 2133 || Samsung 840 evo 128GB || Asus 24' Led || Case CM N300 || Notebook: Santech v3510 (t9500-4GB-hd:100GB@7200rpm-8600GT-3dmark05:6900)|| Non fate affari con gli utenti Spytek e betick!!!
giogts è offline   Rispondi citando il messaggio o parte di esso
Old 04-10-2004, 18:36   #7
nightmare82
Senior Member
 
L'Avatar di nightmare82
 
Iscritto dal: May 2001
Messaggi: 340
COMPLETAMENTE d'accordo con Max Power...ma vaglielo a spiegà...
nightmare82 è offline   Rispondi citando il messaggio o parte di esso
Old 04-10-2004, 19:08   #8
fek
Senior Member
 
L'Avatar di fek
 
Iscritto dal: Oct 2002
Città: San Jose, California
Messaggi: 11794
Re: e basta con sti flame Linux Vs. M$...

Quote:
Originariamente inviato da ImperatoreNeo
Linux è gratis... o quasi.. M$ si paga.. caro.. molto caro.. e poi non c'entra niente.. è il real player che è bacato!
"Linux e' gratis per quelli il cui tempo non vale nulla"
fek è offline   Rispondi citando il messaggio o parte di esso
Old 04-10-2004, 19:32   #9
ilsensine
Senior Member
 
L'Avatar di ilsensine
 
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
Quote:
Originariamente inviato da RaouL_BennetH
Oltretutto su linux più che far crashare l'applicazione non succede niente.
Bè insomma, se c'è un buffer overflow basta preparare uno shell code apposito (sarà ovviamente diverso da quello per windows) per far girare codice con i privilegi dell'utente che ha eseguito il player.
Non c'è da scherzare
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al
andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12
ilsensine è offline   Rispondi citando il messaggio o parte di esso
Old 04-10-2004, 19:35   #10
Ikitt_Claw
Senior Member
 
Iscritto dal: Dec 2002
Città: /dev/urandom breed
Messaggi: 1689
Quote:
Originariamente inviato da Max Power
Se volessero farebbero diventere Linux peggio di una groviera in meno di 1 settimana.....
Sarebbe interessante da vedere (perche` nei dogmi, purtroppo, credo poco).
Aspettiamo fiduciosi.
Ikitt_Claw è offline   Rispondi citando il messaggio o parte di esso
Old 04-10-2004, 19:44   #11
RaouL_BennetH
Senior Member
 
L'Avatar di RaouL_BennetH
 
Iscritto dal: Sep 2004
Messaggi: 3967
Quote:
Originariamente inviato da ilsensine
Bè insomma, se c'è un buffer overflow basta preparare uno shell code apposito (sarà ovviamente diverso da quello per windows) per far girare codice con i privilegi dell'utente che ha eseguito il player.
Non c'è da scherzare
Infatti, per qualsiasi persona che come me comincia con linux, su tutte le guide, gli howto, i man, c'è scritto di non utilizzare mai l'utente root per scopi diversi da quelli dell'amministrazione. Pur ammettendo che il codice venga eseguito, verrebbe eseguito solo con i privilegi limitati dell'utente, o sbaglio?
__________________
Dai wafer di silicio nasce: LoHacker... il primo biscotto Geek
RaouL_BennetH è offline   Rispondi citando il messaggio o parte di esso
Old 04-10-2004, 19:47   #12
ilsensine
Senior Member
 
L'Avatar di ilsensine
 
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
Quote:
Originariamente inviato da RaouL_BennetH
Pur ammettendo che il codice venga eseguito, verrebbe eseguito solo con i privilegi limitati dell'utente, o sbaglio?
Sì infatti: può cancellarti tutti i tuoi documenti, ma senza formattare l'adiacente partizione ntfs
Magra consolazione, forse sarebbe meglio il contrario
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al
andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12
ilsensine è offline   Rispondi citando il messaggio o parte di esso
Old 04-10-2004, 19:59   #13
jappilas
Senior Member
 
L'Avatar di jappilas
 
Iscritto dal: Apr 2003
Città: Genova
Messaggi: 4747
Quote:
Originariamente inviato da fek
"Linux e' gratis per quelli il cui tempo non vale nulla"
vero
infatti è libero e non gratis, e la libertà è una conquista che a volte che si paga a caro prezzo (vedi Braveheart)... ma sto andando OT ,
Quote:
Originariamente inviato da ilsensine
Bè insomma, se c'è un buffer overflow basta preparare uno shell code apposito (sarà ovviamente diverso da quello per windows) per far girare codice con i privilegi dell'utente che ha eseguito il player.
Non c'è da scherzare
una cosa che mi chiedevo è QUANTO codice si possa far eseguire ...
sembrerebbe che comunque non si possa andare oltre un multiplo della dimensione dei pacchetti, ma forse ho confuso clamorosamente io ... come funzionava? (non è per metteremi a scrivere virus eh, devo capire come funzionano i buffer )
__________________
Jappilas is a character created by a friend for his own comic - I feel honored he allowed me to bear his name
Saber's true name belongs to myth - a Heroic Soul out of legends, fighting in our time to fullfill her only wish
Let her image remind of her story, and of the emotions that flew from my heart when i assisted to her Fate

Ultima modifica di jappilas : 04-10-2004 alle 20:05.
jappilas è offline   Rispondi citando il messaggio o parte di esso
Old 04-10-2004, 20:07   #14
RaouL_BennetH
Senior Member
 
L'Avatar di RaouL_BennetH
 
Iscritto dal: Sep 2004
Messaggi: 3967
beh, provo a rispondere per i buffer dall'alto della mia profondissima ignoranza:

un buffer è appunto un contenitore nel quale possono essere contenuti dei dati, e fin qui nulla di nuovo

Ma, a seconda di come viene utilizzato nella programmazione, cioè con funzioni pericolose perchè non riescono ad eseguire un controllo sulla quantità dei dati che il buffer può ricevere, può diventare elemento ...uhm come dire, di pericolosità.

Da quello che sto imparando un pò con il C, c'è una funzione che andrebbe evitata che è la gets() e si dovrebbe preferire al suo posto la fgets() che invece riesce ad eseguire un controllo molto accurato sulla quantità di dati da passare al buffer. Il buffer overflow, se non erro si ottiene proprio quando si "sparano" in un buffer più dati di quanti ne possa contenere, dati che quindi, a livello di memoria, non si può prevedere dove vadano a finire.

Ma spero che qualche programmatore esperto possa correggere o ampliare questo discorso.
__________________
Dai wafer di silicio nasce: LoHacker... il primo biscotto Geek
RaouL_BennetH è offline   Rispondi citando il messaggio o parte di esso
Old 04-10-2004, 20:32   #15
Marino5
Senior Member
 
L'Avatar di Marino5
 
Iscritto dal: Jun 2001
Messaggi: 1053
vorrei solo far presente che ANCHE in windows non esiste SOLO l'account administrator................
Marino5 è offline   Rispondi citando il messaggio o parte di esso
Old 04-10-2004, 20:47   #16
RaouL_BennetH
Senior Member
 
L'Avatar di RaouL_BennetH
 
Iscritto dal: Sep 2004
Messaggi: 3967
Quote:
Originariamente inviato da Marino5
vorrei solo far presente che ANCHE in windows non esiste SOLO l'account administrator................
In riferimento a questo 3d, credo che non ci sia nulla da dire ne su m$, ne su linux, ne su apple & Co. perchè la vulnerabilità non appartiene ad un loro "interno" ma ad un programma esterno.

Quello che dici comunque è giusto ed è vero, e in molti non ci...come dire... "fanno caso"
__________________
Dai wafer di silicio nasce: LoHacker... il primo biscotto Geek
RaouL_BennetH è offline   Rispondi citando il messaggio o parte di esso
Old 04-10-2004, 20:57   #17
ilsensine
Senior Member
 
L'Avatar di ilsensine
 
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
Quote:
Originariamente inviato da jappilas
una cosa che mi chiedevo è QUANTO codice si possa far eseguire ...
Bastano veramente pochi byte per aprire una shell remota con i privilegi dell'utente
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al
andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12
ilsensine è offline   Rispondi citando il messaggio o parte di esso
Old 04-10-2004, 21:14   #18
midian
Senior Member
 
L'Avatar di midian
 
Iscritto dal: Jun 2004
Città: 127.0.0.1 Lavora presso: Tua Mamma Titolo di studio: Asilo Nido
Messaggi: 11143
beh..prevenire è meglio che curare....
__________________
Sardi @ HWU - puffo NERD @ Puffolandia group - I'm NERD! Quando il culo tuona, la salute è buona!
midian è offline   Rispondi citando il messaggio o parte di esso
Old 04-10-2004, 21:24   #19
RaouL_BennetH
Senior Member
 
L'Avatar di RaouL_BennetH
 
Iscritto dal: Sep 2004
Messaggi: 3967
Quote:
Originariamente inviato da midian
beh..prevenire è meglio che curare....
Anche se...in merito ad un buffer overflow...ci sono proverbi che non vanno affatto bene.....come...abbondare è meglio che deficere..........(deficiente...che sono a fare battutacce del genere )
__________________
Dai wafer di silicio nasce: LoHacker... il primo biscotto Geek
RaouL_BennetH è offline   Rispondi citando il messaggio o parte di esso
Old 04-10-2004, 22:15   #20
Nephtlys
Member
 
L'Avatar di Nephtlys
 
Iscritto dal: Jan 2004
Messaggi: 76
Scusate..una domanda da niubbo Linux..ma è così"popolare"la versione di RealPlayer per il pinguino?? Io l'ho sempre evitata come la peste, in quanto ne ho sentito parlare in termini piuttosto negativi!


quote
----------
quoteriginariamente inviato da fek
"Linux e' gratis per quelli il cui tempo non vale nulla"

vero
infatti è libero e non gratis, e la libertà è una conquista che a volte che si paga a caro prezzo (vedi Braveheart)...


Bello 'sto scambio di battute!! mo'me lo segno... così la prossima volta che qualcuno rompe dicendomi chi me l'ha fatto fare di passare al pinguino lo zittisco così!!!
__________________
" ...better to save the mystery than surrender to the secret..."

Ultima modifica di Nephtlys : 04-10-2004 alle 22:28.
Nephtlys è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
Scope elettriche in offerta su Amazon, d...
Trump incassa dal memecoin, ma quasi un ...
Queste batterie potrebbero durare molto ...
LG UltraGear, un monitor gaming curvo da...
Midjourney chiede ai giudici di costring...
Madrid mette al bando Palantir da appalt...
Torio, stampa 3D e niente uranio: il pia...
Una falla enorme in MSI Center metteva a...
Steam Machine è un 'ritorno ai te...
Il 2026 sarà un anno nero per i n...
Google reimmagina la Dichiarazione d'Ind...
C'è un SSD cinese in uno dei note...
Gene Wilder torna a parlare dopo 10 anni...
ChatGPT genera immagini shock con un pro...
Come il Giappone trasforma la segnaletic...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 09:09.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v
1